TUGAS BESAR 2

E-COMMERCE DAN INTERNET AUDIT

Dosen : Rona Tumiur Mauli C.Simorangkir,

Mata Kuliah: Audit Internal

Oleh :
Dwi Indah Lestari (43219120133)

Tahun Ajaran 2021/2022

Universitas Mercubuana
Fakultas Ekonomi dan Bisnis
Prodi Akuntansi
2022
 BAB I
PENDAHULUAN

1.1 Latar belakang masalah

Perkembangan teknologi informasi bergerak dengan cepat. Salah satu tanda
dari berkembangnya teknologi informasi ialah internet. Saat ini internet telah
menjadi hal yang dibutuhkan. Di era teknologi informasi, segala kegiatan
manusia membutuhkan kehadiran internet. Saat ini bisnis online menjadi
kegemaran di masyarakat. kemudahan yang diberikan bisnis online menjadi
alasan. Transaksi dapat dilakukan walaupun tidak bertatap muka langsung
dan berada di tempat yang berbeda. Ramainya e-commerce bukan berarti
tidak beresiko. Banyak terjadinya kasus penipuan berkedok bisnis online.
Sistem transaksi penjualan yang tidak dengan bertatap muka langsung dan
mengandalkan prinsip saling percaya, membuat e-commerce sering
disalahgunakan. Bisnis dibuat untuk mendapat keuntungan dengan harapan
sebuah bisnis dapat berlangsung terus menerus dan menghasilkan
keuntungan yang menjanjikan. Kredibilitas pelaku bisnis e-commerce
dipertaruhkan dalam kegiatannya

1.2. Rumusan Masalah

Berdasarkan uraian dalam latar belakang masalah di atas, maka
permasalahan dalam penelitian ini dapat dirumuskan sebagai berikut:
Bagaimana audit pada e-commerce?

1.3 Tujuan Penulisan

Untuk menambah pengetahuan dan wawasan audit internal pada
e-commerce

1
 BAB II

STUDI PUSTAKA

2.1 Pengertian E-commerce

E-commerce adalah mengenai mekanisme transaksi pembayaran via internet.
Dalam bisnis konvensional sehari-hari, seseorang biasa melakukan
pembayaran
terhadap produk atau jasa yang dibelinya melalui berbagai cara pembayaran
yang sah (uang) secara tunai (cash).

E-commerce adalah sistem yang berfungsi untuk menjaga keamanan dan

kenyamanan dalam proses transaksi pada ecommerce.

Berbagai definisi dari E-Commerce menurut cara pandang yang berbeda-beda,

namun dapat disimpulkan bahwa E-Commerce memiliki karakteristik yang tidak
dapat dihilangkan, antara lain:
• Transaksi antara dua belah pihak, yaitu: pembeli dan penjual;
• Pertukaran barang, jasa, dan informasi;
• Sistem eletronik seperti: internet, televisi dan jaringan komputer lainnya.

2.2 Manfaat E-commerce yang harus perhatikan dengan baik.

a. Bisa menghemat waktu lebih baik
Transaksi jual beli produk tidak harus dilakukan secara konvensional atau
mendatangi toko fisik. bisa menggunakan e-commerce menjadi media digital
yang bisa menghubungan pebisnis dengan konsumen secara langsung.
Tentu waktu yang miliki bisa dimanfaatkan untuk kegiatan lain yang lebih
produktif. Pelanggan setia tidak perlu menghabiskan waktu lebih lama untuk
mengantri atau membeli produk secara manual.

b. Bisa menjadi bisnis lintas wilayah

Manfaat e-commerce bisa menghadirkan solusi penjualan produk tanpa
terpengaruh batas wilayah. Kemudahan e-commerce yang mengandalkan
teknologi dan bisa mengirim barang via ekspedisi sangat menguntungkan dua
belah pihak. Ekspansi usaha secara internasional atau lintas negara bisa
terwujud berkat e-commerce ini.

c. Bisa dilakukan tanpa modal besar

Pengertian e-commerce memang menghubungkan penjual dan pembeli tanpa
harus ada toko fisik. Jika tidak memiliki modal untuk membuka toko fisik pun,
bisa melakukan transaksi penjualan e-commerce. Dengan modal terbatas
saja, bisnis yang di jalani bisa memberikan keuntungan yang lumayan.

d. Menawarkan fleksibilitas yang tinggi

Manfaat e-commerce bagi usaha adalah penawaran fleksibilitas tinggi untuk
konsumen. Konsumen tidak memiliki batasan waktu dan larangan untuk
melihat katalog produk kapan saja. Mereka bebas melakukan order dengan
waktu 24 jam penuh setiap hari. E-commerce bisa menjadi tempat untuk
menghadirkan variasi atau pilihan produk yang tidak terbatas.

2
 e. Bisa mengembangkan bisnis yang lebih besar
Jangkauan yang sangat luas dengan proses pengiriman yang cepat menjadi
tren jual beli di era digital. Jika ingin mengembangkan bisnis menjadi lebih
besar, sah-sah saja. Gunakan dan manfaatkan e-commerce untuk mencapai
tujuan usaha. Adanya e-commerce bisa meningkatkan sistem promosi dan
branding usaha lebih baik lagi.

2.3 Fungsi E- Commerce

a. Sangat mudah dan efisien
b. Memiliki ragam fitur yang lengkap
c. Memberikan keamanan yang maksimal
d. Memberikan bantuan dan dukungan

2.4 Teknik Sistem Diantaranya :

1) Pengguna Teknik-Teknik Sistem dalam aktifitas Auditing
a. Evalasi Struktur Pengendalian Intern
Berupa kebijakan dan prosedur yang dibuat sebagai jaminan
bahwa tujuanperusahaan akan tercapai. Dalam mengevaluasi
pengendalian intern, auditor umumnyamemperhatikan arus
pemrosesan dan distribusi dokumen-dokumen.
Struktur Pengendalian Intern terdiri dari 3 elemen :
a. Pengawasa lingkungan
b. Sistem akuntansi
c. Pengawasan prosedur.

Teknik yang digunakan antara lain adalah Flowchart analisis, flowchart

dokumen,bagan distribusi formulir, kuesioner dan metode matriks.

b. Pengujian ketaatan
Untuk dapat melakukan uji ketaatan maka auditor harus memahami
teknologi yang digunakan oleh suatu sistem informasi. Pengujian
ketaatan dilakukan untuk memastikaneksistensi, menilai efektivitas dan
menguji kesinambungan operasi pengendalian internyang diandalkan
oleh organisasi. Teknik yang biasa digunakan adalah IPO-HIPO,
flowchartprogram, DFD, pencabangan dan tabel keputusan.
c. Kertas kerja
Kertas kerja adalah catatan yang dipegang auditor mengenai prosedur
dan pengujianyang diterapkan, informasi yang didapatkan, dan
kesimpulan yng ditarik selama melakukanpenugasan audit. Teknik
sistem digunakan untuk mendokumentasikan dan menganalisis
isikertas kerja. Diagram aliran data, bagan HIPO, bagan arus program,
tabel pencabangan dankeputusan, dan metode matrik dapat muncul
dalam kertas kerja.

2.) Penggunaan Teknik Sistem dalam Pengembangan Sistem

a. Analisis Sistem

3
 Analisis Sistem melibatkan pengumpulan dan pengorganisasian fakta.
Teknik sistemyang berguna untuk analisis informasi adalah diagram alur
data logika dan flowchartanalitis.
b. Desain Sistem
Desain sistem melibatkan penyusunan cetak biru sistem secara lengkap
dan utuh.Teknik sistem seperti diagram input proses output, diagram
HIPO, flowchart program, tabel keputusan dan lain sebagainya
digunakan secara ekstensif untuk mendokumentasikanperancangan
sistem.
c. Implementasi Sistem
Implementasi sistem mencakup aktivitas aktual mempraktekkan desain
sistem yang telah dibuat.

2.5 Jika dilihat secara seksama, pada dasarnya ada 4 (empat) jenis relasi
1. Relasi dengan pemasok (supplier);
2. Relasi dengan distributor;
3. Relasi dengan rekanan (partner); dan
4. Relasi dengan konsumen (customer).

2.6 Indikator Penggunaan E-Commerce

Jika diklasifikasikan, indikator penggunaan E-Commerce terbagi menjadi tiga
tipe aplikasi yaitu
a. Electronic Markets (EMs)
EMs adalah sebuah sarana yang menggunakan tekologi informasi dan
komunikasi untuk melakukan atau menyajikan penawaran dalam
sebuah segmen pasar, sehingga pembeli dapat membandingkan
berbagai macam harga yang ditawarkan. Dalam pengertian lain EMs
adalah sebuah sistem informasi antar organisasi yang meyediakan
fasilitas-fasilitas bagi para penjual dan pembeli untuk bertukar
informasi tentang harga dan produk yang ditawarkan. Dalam
pengertian lain Ems adalah sebuah sistem informasi antar organisasi
yang meyediakan fasilitas-fasilitas bagi para penjual dan pembeli
untuk bertukar informasi tentang harga dan produk yang ditawarkan.
Keuntungan fasilitas EMs bagi pelanggan adalah terlihat lebih nyata
dan efisien dalam hal waktu. Sedangkan bagi penjual, ia dapat
mendistribusikan informasi mengenai produk dan service yang
ditawarkan dengan lebih cepat sehingga dapat menarik pelanggan
lebih banyak.
b. Electronic Data Interchange (EDI)
EDI adalah sarana untuk megefisienkan pertukaran data transaksi
transaksi regular yang berulang dalam jumlah besar antar organisasi-
organisasi sosial. Secara formal EDI didefinisikan oleh International
Data Exchange Asosiation (IDEA) sebagai " transfer data terstruktur
dengan format standar yang lebih disetujui yang dilakukan dari satu
sistem komputer ke sistem komputer yang lain dengan menggunakan
media elektronik". EDI sangat luas penggunannya, biasanya digunakan
oleh kelompok retail yang besar ketika melakukan bisnis dagang
dengan para supplier mereka. EDI memiliki standarisasi pengkodean
transaksi perdagangan, sehingga organisasi komersial tersebut dapat
berkomunikasi secara langsung dari satu sistem komputer yang satu

4
 ke sistem komputer yang lain tanpa melakukan hard copy, faktur, serta
terhindar dari penundaan, kesalahan, memperoleh respon yang cepat,
pengiriman faktur, yang cepat dan akurat serta pembayaran dapat
dilakukan secara elektronik.

c. Internet Commerce
Internet commerce adalah penggunaa internet yang berbasis teknologi
informasi dan komunikasi untuk perdagangan. Kegiatan komersial ini
seperti iklan dalam penjualan produk dan jasa. Transaksi yang dapat
dilakukan di internet antara lain pemesanan atau pembelian barang
dimana barang akan dikirim melalui pos atau sarana lain setelah uang
ditransfer ke rekening penjual. Penggunaan internet sebagai media
pemasaran dan saluran penjualan terbukti mempunyai keuntungan
antara lain untuk beberapa produk tertentu lebih sesuai ditawarkan
melalui internet. Harga lebih murah mengingat membuat situs di
internet lebih murah biayanya dibandingkan dengan membuka outlet
retail di berbagaitempat; internet merupakan media promosi
perusahaan dan produk yang paling tepat dengan harga yang relatif
lebih murah; serta pembelian melalui internet akan diikuti dengan
layanan pengantaran barang di tempat pemesanan.

2.7 Karakteristik E-Commerce

Karakteristik E-Commerce Berbeda dengan transaksi perdagangan biasa,
transaksi E-Commerce memiliki beberapa karakteristik yang sangat khusus
yaitu
a. Transaksi Tanpa Batas
Sebelum era internet, batas-batas geografi menjadi penghalang suatu
perusahaan atau individu yang ingin go international . Sehingga hanya
perusahaan atau individu dengan modal besar yang dapat memasarkan
produknya ke luar negeri. Dewasa ini dengan internet pengusaha kecil dan
menengah dapat memasarkan produknya secara internasional cukup
dengan hanya membuat situs web dengan memasang iklan di situs-situs
internet tanpa batas waktu 24 jam, dan tentu saja pelanggan dari seluruh
dunia dapat mengakses situs tersebut dan melakukan transaksi secara
online.
b. Transaksi Anonim
Para penjual dan pembeli dalam transaksi melalui internet tidak harus
bertemu muka satu sama lainnya. Penjual tidak memerlukan nama dari
pembeli sepanjang mengenai pembayarannya telah diotorisasi oleh
penyedia sistem pembayaran yang ditentukan, yang biasanya dengan
kartu kredit.
c. Produk Digital dan Non digital
Produk-produk digital seperti software computer, musik, dan produk lain
yang bersifat digital dapat dipasarkan melalui internet dengan cara
download secara elektronik. Dalam perkembangannya objek yang
ditawarkan melalui internet juga meliputi barang-barang kebutuhan hidup
lainya.
d. Produk Barang Tidak Berwujud

5
 Banyak perusahaan yang bergerak dalam bidang E-Commerce dengan
menawarkan barang tidak berwujud seperti data, software, dan ide-ide
yang dijual melaui internet.

2.8 Keamanan(Security) e-Commerce

a. Teknologi Kriptografi
Teknologi Kriptografi menjelaskan bagaimana mengamankan data dengan
menggunakan enkripsi. Berbagai sistem sudah dikembangkan sepeti sistem
private key dan public key. Penguasaan algoritma popular digunakan untuk
mengamankan data juga sangat penting. Salah satu masalah dalam
mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang
penerima yang dapat mengakses data. Kita dapat menggembok data dan
mengirimkannya bersama kuncinya ke alamat tujuan, untuk memastikan kunci
itu tidak dicuri orang di tengah jalan, salah satu cara untuk memecahkannya
adalah bahwa penerima mengirimkan gemboknya, tetapi tidak mengirimkan
kuncinya. Dengan enkripsi yang kompleks akan sangat sulit bagi orang itu
untuk mengakses data yang sudah di gembok. Penggunaan password yang
hanya dapat dipakai sebanyak satu kali. Biasanya password angka digital
yang
merandom angka setiap kali transaksi.
b. Konsultan Keamanan
Konsultan, organisasi, dan institusi yang bergerak di bidang keamanan dapat
membantu meningkatkan dan menjaga keamanan. Contoh organisasi yang
bergerak di bidang ini adalah IDCERT.

2.9 Pengertian Teknologi Informasi Auditing

Audit teknologi informasi / Information technology audit adalah bentuk
pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan
dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemprosesan data elektronik. Dan sekarang audit teknologi informasi secara
umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi
informasi adalah audit computer yang banyak dipakai untuk menentukan
apakah asset system informasi perusahaan itu telah bekerja secara efektif,
dan integrative dalam mencapai target organisasinya.

2.10 Auditing Melalui Komputer

Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas
pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi
kelayakan pengendalian intern dilakukan oleh auditor intern dan ekstern.
Tujuan auditor ekstern biasanya diarahkan untuk laporan keuangan.
Sedangkan auditor Intern melakukan audit kelayakan untuk memenuhi
kebutuhan manajemen atau kebutuhan tertentu lainnya dalam perusahaan.

6
2.11 Manfaat potensial penggunaan teknologi system informasi dalam audit
meliputi :
1. Kertas kerja yang dihasilkan komputer umumnya lebih mudah dibaca dan
lebih konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses,
dan direvisi.
2. Waktu dapat dihemat dengan cara mengeliminasi penelusuran,
pengecekan silang, dan kalkulasi penghitungan rutin lainnya.
3. Kalkulasi, pembandingan, dan manipulasi data lainnya menjadi lebih
akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual
dan jumlah dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat
proposal, dan format-format laporan dapat disimpan dan dimodifikasi
secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu
untuk tugastugas klerikal.
8. Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan
kembali dan memperluas aplikasi-aplikasi audit elektronik untuk audit
peristiwa kemudian (Subsequent audit ).
9. Mampu meningkatkan Independensi personel sistem informasi

7
 BAB III

STUDI KASUS

Salah satu kasus yang pernah terjadi di Indonesia berkaitan dengan e-commerce
eadalah kasus pembobolan akun Lazada yang dilaporkan oleh para konsumennya.
Konsumen tersebut menuturkan bahwa ia mendapatkan email transaksi pembelian
pulsa senilai Rp 1 juta dan ada pula sembilan transaksi lain bila ditotal jumlahnya
mencapai Rp 3 juta. Kejadian sama juga dialami konsumen lain yang mendapatkan
tagihan kartu kredit dari bank sebesar Rp 2 juta untuk transaksi yang tidak pernah
dilakukan olehnya menggunakan Lazada. Ada pula konsumen yang turut kebobolan
pada akun Lazadanya, yang hampir meni mbulkan kerugian hingga belasan juta
rupiah. Transaksi yang dibobol ini adalah transaksi menggunakan kartu kredit
konsumen yang sengaja dilakukan oleh oknum yang tidak bertanggungjawab demi
keuntungan pribadi

Pihak Lazada setelah mendapatkan laporan pembobolan akun ini, langsung

menangani dengan melakukan investigasi terhadap kelemahan sistem yang dibobol.
Pihak Lazada juga meminta konsumen untuk berhati-hati dengan selalu log-out akun
mereka setelah selesai bertransaksi dan meningkatkan keamanan ganda pada
transaksi yang menggunakan kartu kredit. Kasus seperti ini mungkin saja terjadi di
kemudian hari pada berbagai situs e-commerce di Indonesia, apabila tidak ada
sistem kemanan serta perlindungan bertransaksi pada situs e-commerce tersebut.
Perusahaan e-commerce untuk mengatasi hal tersebut membutuhkan jasa audit
untuk meningkatkan keandalan sistem informasi yang digunakan serta
meningkatkan kepercayaan masyarakat terhadap perusahaannya. Prosedur audit e-
commerce diberikan oleh auditor untuk perusahaan yang melakukan kegiatan bisnis
di bidang e-commerce, yaitu dengan memberikan bukti bahwa bisnis berbasis online
tersebut dapat dipercaya dengan keandalan sistem informasi yang dimiliki
perusahaan e-commerce tersebut. Peran auditor dalam perusahaan e-commerce
adalah memastikan bahwa fungsi pengendalian internal pada penerapan e-
commerce berjalan dengan baik. Kantor Akuntan Publik dapat mempertimbangkan
peluang bisnis baru dalam melakukan audit sistem informasi pada perusahaan e-
commerce, tidak perlu terburu-buru untuk dapat mengambil peluang bisnis baru ini
karena KAP perlu mempersiapkan auditornya untuk dapat menjalankan penugasan
audit ecommerce, namun KAP juga jangan sampai tertinggal jauh dibelakang karena
3 perkembangan ilmu pengetahuan dan teknologi dalam hal ini adalah berkaitan

8
dengan audit e-commerce. Peluang untuk melakukan audit pada perusahaan e-
commerce ini dikarenakan besarnya risiko bisnis yang ada pada setiap transaksi e-
commerce. Kekhawatiran masyarakat terhadap risiko atas transaksi e-commerce
ditekankan pada beberapa hal, yaitu perlunya pengungkapan praktik bisnis, perlunya
keyakinan atas keandalam transaksi, dan perlindungan atas informasi pribadi.
Auditor e-commerce melaksanakan pemeriksaan untuk periode tertentu pada
perusahaan e-commerce dan auditor dapat memberikan catatan tentang
kemungkinan risiko yang mungkin terjadi karena perubahan teknologi dan informasi
yang sangat cepat. Auditor bertanggungjawab untuk memastikan jangka waktu
berapa lama situs e-commerce itu masih memenuhi standar dan harus dilaksanakan
pemeriksaan kembali (pemeriksaan dilakukan berkala minimal 6 bulan sekali). Di
Indonesia, transaksi e-commerce itu sendiri diatur dalam UU ITE pasal 10 dan
Peraturan Pemerintah (PP) No. 82 tahun 2012 yang mengatur bahwa setiap pelaku
usaha yang menyelenggarakan transaksi elektronik dapat disertifikasi oleh lembaga
yang dapat menerbitkan sertifikasi keandalan. Lembaga tersebut merupakan
lembaga independen yang dibentuk oleh para profesional dibidangnya untuk
melakukan audit atau pemeriksaan atas sistem informasi pada perusahaan e-
commerce tersebut serta mengeluarkan sertifikasi keandalan, di mana kegiatannya
harus disahkan dan diawasi oleh pemerintah.

Permintaan perusahaan e-commerce atas bukti bahwa suatu bisnis berbasis web
memang dapat dipercaya, maka sejumlah lembaga independen yang dipercaya
menawarkan segel keamanan (seal of assurance) yang dapat ditampilkan
perusahaan dalam situs web perusahaan e-commerce tersebut. Ada enam lembaga
yang dapat memberi segel pada web, yaitu: Better Business Bureau (BBB),
TRUSTe, Veri-sign, Inc., International Computer Security Association (ICSA),
AICPA/CICA WebTrust, dan AICPA/CICA SysTrust. Berbeda halnya dengan
Indonesia, lembaga independen yang tersertifikasi dan dapat memberikan sertifikat
keandalan sangatlah sedikit. Bahkan perusahaan e-commerce di Indonesia harus
membeli sertifikat keandalan dari luar negeri. Hal ini mungkin saja terjadi karena
perkembangan bisnis ecommerce di Indonesia barulah memasuki tahap awal,
sedangkan untuk negara maju seperti Amerika Serikat, Inggris, dan Jepang sudah
menjadi hal umum bahwa KAP telah bersertifikat dan memberikan jasa audit e-
commerce, untuk memberikan bukti keandalan sistem informasi atas web
perusahaan commerce .

9
 BAB IV

KESIMPULAN

Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal
yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan
sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor
independent) untuk melakukannya. Jika sebuah hasil audit TI perlu
dipublikasikan,tentunya perlu perangkat hukum yang mengatur tata cara pelaporan
tersebut

1
 DAFTAR PUSTAKA

Abdul, R., Rachmat, H., Gumilar, I., Putra, S., & Halilah, D. I. (2017). Audit Internal dan Efektivitas
Pengendalian Intern Penjualan. Jurnal Riset Bisnis & Investasi, 3(3), 1.

Jakariah, M. (2021). Analisis Implementasi E-Commerce (Studi Kasus Pengguna Facebook Di Desa
Jatimulya, Kecamatan Terisi, Kabupaten Indramayu). In Kabupaten Indramayu) 9 | JURNAL
DIMMENSI (Vol. 1, Issue 1).

Zuraidah, E. (2020). AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT
4.1 (PADA STUDI KASUS PT ANUGERAH). 7(2).

Mauli, R. T., & Simorangkir, C. (n.d.). 2 Internal Audit Biro Bahan Ajar E-learning dan MKCU.
http://pbael.mercubuana.ac.id/